Advisories

Übersicht

Google hat am 1. April 2026 ein Sicherheitsupdate für Chrome veröffentlicht, das insgesamt 21 Schwachstellen behebt – darunter eine aktiv ausgenutzte Zero-Day-Lücke.

Technische Details

CVE-2026-5281 ist ein Use-After-Free-Fehler in Dawn, der Open-Source-Implementierung des WebGPU-Standards. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen.

"Use-after-free in Dawn in Google Chrome prior to 146.0.7680.178 allowed a remote attacker who had compromised the renderer process to execute arbitrary code via a crafted HTML page." — NIST NVD

Google bestätigt: "Google is aware that an exploit for CVE-2026-5281 exists in the wild."

Kontext

Dies ist bereits der vierte aktiv ausgenutzte Chrome-Zero-Day seit Jahresbeginn 2026:

Betroffene Versionen

• Google Chrome vor 146.0.7680.178
• Alle Chromium-basierten Browser (Microsoft Edge, Brave, Opera, Vivaldi) – Updates sobald verfügbar

Empfohlene Maßnahmen

1. Sofort updaten: Chrome auf Version 146.0.7680.177/178 (Windows/macOS) bzw. 146.0.7680.177 (Linux)
2. Update prüfen: Menü → Hilfe → Über Google Chrome → Neu starten
3. Chromium-Browser: Auf Sicherheitsupdates der jeweiligen Anbieter achten und umgehend einspielen